绝大部分的安卓用户要注意了。移动安全厂商Lookout的研究人员们发现,Linux TCP连接漏洞存在于世界上80%的安卓设备,约14亿台安卓智能手机、平板电脑受此漏洞影响。
前不久Freebuf就报道过Linux TCP连接高危漏洞(文章回顾传送门),该安全漏洞首次出现在2012年以来(3.6及以上版本Linux操作系统内核)的所有Linux系统中。Linux基金会已于2016年7月11日给Linux内核打上补丁。
影响大部分安卓系统
据移动安全公司Lookout发表的一篇博客文章,Linux的 TCP连接漏洞存在于所有使用安卓4.4及以上版本的安卓系统中,包括最新的安卓7.0牛轧糖。
虽然利用该漏洞发动攻击非常困难,但一旦成功发动攻击,黑客便可以在未经加密的互联网流量中注入恶意代码。如果连接经过加密,即使不能读取流量,黑客也能切断连接。
好在是,7月11日发布的Linux补丁软件已经修正了该缺陷,虽然最新的安卓月度安全补丁并未修正该缺陷,但相信会在9月份的补丁中解决。
安全建议
1 确保你的网络流量是加密的:你用你访问应该使用HTTPS应用程序和网站。
2 使用虚拟专用网(VPN)。